CVE-2025-35008 in IPn4Giiinformation

Résumé

par VulDB • 16/07/2026

Les produits intégrant les modules Microhard BulletLTE-NA2 et IPn4Gii-NA2 sont vulnérables à une injection de commande post-authentification dans la commande AT+MMNAME, ce qui peut entraîner une élévation de privilèges. Il s'agit d'une instance du CWE-88, « Neutralisation incorrecte des délimiteurs d'arguments dans une commande ('Injection d\'argument') », et elle est estimée à un score CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Cette vulnérabilité n'a pas été corrigée de manière générale au moment de la première publication de cet enregistrement CVE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

AHA

Réserver

15/04/2025

Divulgation

09/06/2025

Modérer

accepté

Entrée

VDB-311645

CPE

prêt

EPSS

0.01031

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!